|
去年中了落雪病毒知道一点在注册表HKEYLOCALMACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN下可以看到正在运行的病毒常识反复的去想把它清除结果事与愿违在网上找到着名国产杀毒软件下载了想杀灭这一病毒结果装上去就自行消失了也不能解决问题好不容易在病毒信息中心知道了此病毒叫GAMEPASS顺着此名找到了江民专杀工具折腾十天左右只用了两三分钟就解决了 去年底到今天最近就进入了重装系统的最忙碌时期中过威金两次熊猫烧四五次在网上找到了很多处理的方法(初泛滥时没有专杀工具)最后还是要格盘重装有了专杀就算GHOST了GHO熊猫上身这一招根本没用只有全格重装漏了一个分区都不行整天好象都在重装系统令人沮丧到了极限奇特的是流行病毒一多微软瑞星这些正版软件也加大了盗版打击力度莫名奇妙地常常有提示的信息出现有不安全因素存在根据长期上网的经验知道这是正版的合法毒上身了因此作为你因种种原因关闭了自动更新这时应该怎样做来让你的系统稍稍有一定的安全呢?请你看看我提出的一些看法这些措施都能在网络上找到我不过是把这些零散的措施集中一下供你有个参考罢了 一关闭有明显漏洞的端口和远程协助 关闭端口:右击网上邻居属性右击本地连接属性internet协议/(TCP/IP)属性高级WINS禁用TCP/IP上的NETBIOS确定 右击网上邻居属性/本地连接属性在microsoft网络客户端前的小勾去掉接着也把microsoft网络的文件和打印机共享的小勾也去掉 关闭端口:打开注册表编辑器在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项命名为SmbDeviceEnabled(不包含引号)将值设为 右击我的电脑点属性远程把允许从这台计算机发送远程协助邀请前的勾去掉 二关闭共享 右击网上邻居选属性在弹出的网络和拨号连接窗口中右击本地连接选属性从此连接使用下列选定的组件中选中Microsoft网络的文件和打印机共享后单击下面的卸载按钮并确认一下 其他的暂时关闭方法 批处理自启动法 打开记事本输入以下内容(记得每行最后要回车) netshareipc$/delete netshareadmin$/delete netsharec$/delete netshared$/delete netsharee$/delete ……(你有几个硬盘分区就写几行这样的命令) 保存为NotSharebat(注意后缀!)然后把这个批处理文件拖到程序→启动项这样每次开机就会运行它也就是通过net命令关闭共享 如果哪一天你需要开启某个或某些共享只要重新编辑这个批处理文件即可(把相应的那个命令行删掉) 到计算机管理窗口中某个共享项(比如H$)上右键单击选择停止共享并确认后就会关闭这个共享它下面的共享图标就会消失重复几次所有的项目都可以停止共享 注意但这种方法治标不治本如果机器重启的话这些共享又会恢复此法比较适合于永不关闭的服务器简单而且有效 三关闭不必须用的服务: 在控制面板中找到管理工具在其下面打开服务将下列的项目开闭 Alerter ApplicationLayerGatewayService AutomaticUpdates ClipBook ComputerBrowse CryptographicServices DNSClient ErrorReportingService EventLog FastUserSwitchingCompatibility HelpandSupport HTTPSSL HumanInterfaceDeviceAccess IndexingService IMAPICDBurningCOMService IPSECServices Messenger NetLogon NetMeetingRemoteDesktopSharing NetworkDDE NetworkDDEDSDM NetworkLocationAwareness NetworkProvisioningService NTLMSecuritySupportProvider PerformanceLogsandAlerts PortableMediaSerialNumberService RemoteAccessAutoConnectionManager RemoteDesktopHelpSessionManager RemoteProcedureCall(RPC)Locator RemoteRegistry RoutingandRemoteAccess SecondaryLogon SecurityCenter Server SmartCard SmartCardHelper SSDPDiscoveryService SystemRestoreService TaskScheduler TCP/IPNetBIOSHelper Telnet UninterruptiblePowerSupply UniversalPlugandPlayDeviceHost VolumeShadowCopy WebClient WirelessZeroConfiguration WMIPerformanceAdapter 四在组策略下做下面的设定 开始运行输入gpeditmsc回车 计算机配置安全设置安全选项 启用: 交互式登录:不显示上次的用户名 网络访问:不允许SAM账户的匿名枚举 网络访问:不允许SAM账户和共享的匿名枚举 网络访问:可远程访问的注册表路径下将所有选中点右键删除应用确定 计算机配置安全设置用户权利指派 从网络访问此计算机里边的所有用户全部删除 从远端强制关机删除全部用户 五彻底关闭系统还原 右击我的电脑点属性系统还原去掉在所有驱动器上关闭系统还原前的勾 组策略里计算机配置管理模板windows组件windowsInstaller启用关闭创建系统还原检查点 计算机配置管理模板系统系统还原启用关闭系统还原 六删除SystemVolumeInformation文件夹 我的电脑工具文件夹选项查看除去使用简单文件共享前的勾 右击SystemVolumeInformation文件夹点击属性会多出一个安全选项(中间的)添加选择用户或组点高级立即查找双击你目前的管理员用户名确定 返回到选择用户或组点确定在SystemVolumeInformation属性下组或用户名称中就有了你所设定的管理员用户点窗口下的高级在弹出的SystemVolumeInformation的高级安全设置窗口中选中过去的用户(不一定是SYSTEM如果不是要先删除那个才会出来SYSTEM再来删除SYSTEM下面两项如勾选过把勾去掉)编辑全部清除确定 返回到SystemVolumeInformation的高级安全设置窗口点确定回到SystemVolumeInformation属性把下面的完全控制勾选上确定这就完成了对此文件夹的控制权 删除各分区下的SystemVolumeInformation文件夹 做了以上的设置总是要比没有防护好得多希望我的建议能对关闭了XP自动更新的忘游有所帮助谢谢你阅读本文 |
